Malware que ataca Pix ganha evolução; veja como se proteger

Esta é para quem usa o sistema de pagamento instantâneo (Pix): cada vez mais malwares são desenvolvidos especificamente para ele. Existem, atualmente, pelo menos quatro códigos maliciosos com essa característica: PixPirate, PixStealer, BrasDex e BrazKing.

Leia também:

• Vírus para Android atua em furto de dados e ransomware

• Malware bancário que só age no Brasil rouba Pix de vítimas

Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil, diz que eles usam diferentes truques para executar os ataques. “O PixPirate funciona como o PixStealer, com a diferença de que o PixStealer se passa por bancos conhecidos e o PixPirate se passa por aplicativo autenticador”, explica. “Além disso, nossos pesquisadores encontraram o PixStealer publicado na Play Store, enquanto o outro não está na loja.”

No PixStealer, os criminosos distribuíram duas variantes de malware bancário (PixStealer e MalRhino) por meio de aplicativos maliciosos disponíveis na Play Store (eles não estão mais disponíveis na loja desde 2021). Ambos foram projetados para furtar dinheiro das vítimas a partir de sua interação com o aplicativo bancário para transferências via Pix.

Para Falchi, essa evolução é um forte sinal de que os invasores têm concentrado cada vez mais atividades no malware de banco de Android. “Recomendamos que os usuários removam aplicativos maliciosos de seus smartphones imediatamente. Além disso, é preciso ficar atento a malware bancário vinculado ao aplicativo móvel.”

Como se proteger

O especialista reforça a necessidade de proteção dos usuários. Ele indica cinco ações que ajudam a navegar na internet com segurança. Acompanhe!

1 – Visite apenas sites seguros

Sempre verifique se o site usa o protocolo de segurança HTTPS: isso significa que ele é seguro e adaptado a padrões de proteção. Outro sinal, presente em alguns navegadores, é o cadeado no início do link. Além disso, fique atento ao compartilhar dados pessoais online: só o faça em endereços legítimos.

2 – Sempre instale atualizações

Ignorar atualizações pode ser um grande risco para os dispositivos. Esses pacotes contêm soluções para erros de segurança já detectados. A atualização, então, melhora o nível de segurança e ajuda a manter dados e arquivos protegidos contra violações, ataques cibernéticos e outros.

3 – Use nomes de usuário e senhas diferentes

É comum que as mesmas credenciais sejam utilizadas em serviços distintos, mas isso é um erro: se um cibercriminoso obtiver acesso à base de usuários e suas respectivas senhas de qualquer desses aplicativos, será muito fácil invadir as demais contas. Então, escolha diferentes usuários e senhas, bem como evite códigos que possam ser descobertos facilmente, como data de aniversário, nome de animal de estimação e outros.

4 – Instale aplicativos apenas em lojas oficiais

Certifique-se de fazer download de apps apenas em lojas oficiais (como a Play Store, do Android, e a App Store, do iOS). Obter ferramentas de fontes não confiáveis pode levar à instalação de códigos maliciosos no aparelho.

5 – Proteja os dispositivos

A proteção dos equipamentos vai garantir que eles não sejam afetados por ataques cibernéticos — e evitar que informações sejam furtadas. É importante, então, ter um software de segurança instalado nos aparelhos.